安全测试涉及到范围很广:web安全、底层(硬件)安全、移动系统安全、无线安全等等,这些都需要我们很多各方面不同体系的知识,所以深入去做安全测试,我们必然要超全栈的方向去学习。
web安全测试类型:
1.OS命令执行
2.SQL注入
3.XSS跨站脚本
4.渗透测试
…
底层(硬件)安全:
1.NFC芯片
2.Bootkit技术
…
无线安全:
1.红外控制编码伪造
2.蓝牙数据抓包
3.WIFI信号劫持
…
移动系统安全:
1.本地数据
2.手机语音监听
3.后台安装恶意程序
…
APP应用安全:
1.反编译
2.二次打包
3.数据泄露
4.逻辑漏洞
5.中间人攻击
…